• <acronym id="o3nfd"></acronym>
  • <table id="o3nfd"></table>
    <pre id="o3nfd"><ruby id="o3nfd"><menu id="o3nfd"></menu></ruby></pre>

    校園網絡架構探討

    2020年05月19日 · 技術幫助分享 · 網絡工程 · 1206次閱讀

    ------正---文------

    一.組網需求

    三個區域實現互訪,可以上網;area1,area2兩個區域是模擬業務提供區域,通過AC來管理AP,以及實現PC2,PC3的接入匯聚功能。PC1模擬的是公共服務(WWW,FTP等外網服務),后續只要在路由器與SW1之間配置FW設備,即可實現內網訪問Internet,外網訪問公共服務部分功能。

     

    二.網絡拓撲

    1.png

    三.配置思路

    核心交換機SW1上配置業務VLAN30;(配置DHCP以及DNS

    AC1配業務VLAN10,VLAN20,使用IP三層實現互通訪問;(配置DHCP以及DNS

    SW1配置VLAN200,VLAN201,連接AR1,AC.

    AC1上配置VLAN100,用來管理AP

    SW2,SW3作為二層轉發設備,只配置對應VLAN轉發。

    AC1,SW1,AR1,分別配置默認路由,指向上層網絡,AR1GE0/0/1

    SW1上配置訪問VLAN10,VLAN20段的IP路由。

    AR1上配置VLAN10,VLAN20,VLAN30的回城路由。

     

    四.結果驗證

    1.     互通驗證

     

    2.png

    Pc1訪問VLAN10 ,VLAN20網關

    3.png

    Pc2訪問VLAN20 ,VLAN30網關

    4.png

    Pc3訪問VLAN10 ,VLAN30網關。

     

     

    2PC1,STA1,cellphone1側驗證訪問internet

    5.png

    Pc1 測試ping www.baidu.com可達

     

    6.png

    Pc1 測試ping www.baidu.com可達

     

    7.png

    Pc1 測試ping www.baidu.com可達

     

     

     

    五.故障處理以及解決辦法

    1. AC配置完成后,PC可以互訪,但是AP無法起來?

    解決辦法:在AC上查看,Dis ap all ,Ap狀態為idle,檢查后發現是不通,仔細核查后,發現是接入SW2,SW3上,到AP的接口,eth0/0/1上配置少 port trunk pvid VLAN 100,配置之后,AP可以正常運行。

    2. AR1,SW1配置IP,路由之后,發現SW上無法訪問外網IP,但是AR可以訪問

    解決辦法:路由表檢查無誤,只能抓包,發現是通過192.168.137.254這個段訪問是可以得到返回包,但是通過200.200.200.2這個IP去訪問,是沒有返回包,懷疑是internet做了IP地址指定,只能192.168.137.0段訪問外網。

    只能做NAT地址轉換

    8.png

    200.200.200.2訪問163.177.151.109沒有對應的reply

    9.png

    192.168.137.254訪問163.177.151.109reply

    10.png

    AR1上出口G0/0/1配置NAT地址轉換后,可以ping 通,地址已經轉為192.168.137.13

    已經有正確的reply

     

    3.AR1上配置NAT地址轉換:

    Acl配置

    [ar1]dis acl all

     Total quantity of nonempty ACL number is 1

     

    Basic ACL 2000, 4 rules

    Acl's step is 5

     rule 0 permit source 192.168.10.0 0.0.0.255

     rule 1 permit source 192.168.20.0 0.0.0.255

     rule 2 permit source 192.168.30.0 0.0.0.255

     rule 3 permit source 200.200.200.0 0.0.0.255

    Nat 地址池配置:

    [ar1]dis nat address-group

     

     NAT Address-Group Information:

     --------------------------------------

     Index   Start-address      End-address

     --------------------------------------

     1      192.168.137.10   192.168.137.20

     --------------------------------------

      Total : 1

    [ar1]

    NAT地址池綁定internet出口訪問:

    [ar1-GigabitEthernet0/0/1]dis this

    [V200R003C00]

    #

    interface GigabitEthernet0/0/1

     ip address 192.168.137.254 255.255.255.0

     nat outbound 2000 address-group 1

    #

    return

    [ar1-GigabitEthernet0/0/1]



    ------結---束------

    推廣:AI工具網 | 專注人工智能工具推薦!
    『靜謐星河』采用《署名-相同方式共享 4.0 國際》進行許可。如需轉載請保留本文地址。
    本文地址:
    http://www.arabwrld.com/help/445.html
    AD

    支持我

    教程幫助解決方法設置網工華為

    靜謐星河最后編輯于4年前


    因本站不提供交互式服務,評論均需審核后顯示,敬請諒解。

    添加新評論

    captcha

    請輸入驗證碼

    成年女人毛片免费观看97_日本一二三区免费更新_亚洲嫩模乱视免费A级视频_国产乱仑av另类
  • <acronym id="o3nfd"></acronym>
  • <table id="o3nfd"></table>
    <pre id="o3nfd"><ruby id="o3nfd"><menu id="o3nfd"></menu></ruby></pre>